Jester Stealer

The Jester Stealer är en potent infostealer malware som har varit under aktiv utveckling av dess skapare, och på bara en kort tid har lyckats utöka sin invasiva kapacitetväsentligt. Enligt infosec-forskarna på Cyble Research har hotet bjudits ut till försäljning på underjordiska hackerforum sedan åtminstone juli 2021. I slutet av det året uppdaterades hotet mer än sex gånger. En version från början av 2022 ökade filöverföringshastigheterna för hotet och minskade upptäckter av körtid. Jester Stealers skapare erbjuder flera nivåer där den mest grundläggande kostar $99 per månad, medan livstidsåtkomst kan köpas för $249. Det finns också ett byggpaket som kostar $999 för var tredje månads åtkomst.

Hotande funktioner

I sin kärna är Jester Stealer en nätbaserad skadlig programvara. Vanligtvis infekterar det de riktade systemen via nätfiske-e-postmeddelanden med en vapenad bilaga. Den skadade filen kan vara förklädd till olika legitima filtyper, inklusive txt, png, xls, pdf, mp3, mp4 och mer. Innan den blir fullt funktionsduglig kontrollerar Jester Stealer miljön efter tecken på virtualisering eller sandlådor. Den kan upptäcka närvaron av VirtualBox, VMBox och VMware, och kommer att avsluta dess exekvering vid en positiv matchning.

När det väl är fullt etablerat på maskinen kan hotet fungera som en stjälare, kryptominer, klippare och botnät. Den kan rikta in sig på många applikationer och webbläsare för att få känslig privat information. Till exempel kan Jester Stealer få lösenord, kreditkortsnummer, cookies, autofyllinformation och mer från över 20 webbläsare. Hotet kan äventyra flera e-postklienter, IM-applikationer, kryptoplånböcker och lösenordshanterare. Spel- och streamingapplikationer kan också påverkas av skadlig programvara eftersom den kan komma åt Steam-sessioner eller Twitch- och OBS-profiler. Dessutom har hotet utrustats med möjligheten att ta godtyckliga skärmdumpar, samla in nätverkslösenord, profiler och komma åt värdsystemet för att samla in olika detaljer.

All insamlad data kopieras till systemminnet, arkiveras i en ZIP-fil och exfiltreras. Slutligen kommer Jester Stealer att ta bort sig själv från systemet för att göra intrånget mycket svårare att märka.